Art. 5 Tidsfrister för en första anmälan och för del- och slutrapporter | RTS on incident reporting | DORA

1. Finansiella entiteter ska lämna in den första anmälan och de del- och slutrapporter som avses i artikel 19.4 a, b och c i förordning (EU) 2022/2554 inom följande tidsfrister:
  1. För den första rapporten: Så tidigt som möjligt, men under alla omständigheter, inom fyra timmar från det att den IKT-relaterade incidenten klassificerats som en allvarlig IKT-relaterad incidenten IKT-relaterad incident som har stor negativ inverkan på nätverks- och informationssystem som stöder den finansiella entitetens kritiska eller viktiga funktioner. och senast 24 timmar efter det att den finansiella entiteten har blivit medveten om den IKT-relaterade incidenten.
  2. För delrapporten: Senast inom 72 timmar från det att den första anmälan lämnades in, även om statusen för incidenten eller hanteringen av den inte har förändrats på det sätt som avses i artikel 19.4 b i förordning (EU) 2022/2554. Finansiella entiteter ska utan onödigt dröjsmål och under alla omständigheter så snart normal verksamhet har återupptagits lämna in en uppdaterad delrapport.
  3. För slutrapporten: Senast en månad efter antingen inlämnandet av delrapporten eller, i tillämpliga fall, efter den senaste uppdaterade delrapporten.
1. Om den finansiella entiteten inte inom 24 timmar från den tidpunkt då den blev medveten om den IKT-relaterade incidenten har klassificerat den som allvarlig, men i ett senare skede klassificerar den som allvarlig, ska den finansiella entiteten lämna in en första anmälan inom fyra timmar från det att den IKT-relaterade incidenten klassificerades som en allvarlig incident.
1. Finansiella entiteter som inte kan lämna in en första anmälan, delrapport eller slutrapport inom de tidsfrister som anges i punkt 1 ska informera den behöriga myndigheten om detta utan onödigt dröjsmål, men inte senare än respektive tidsfrister för inlämnande av anmälan eller rapporten, samt redogöra för skälen till förseningen.
1. Om tidsfristen för inlämnande av en första anmälan, delrapport eller slutrapport löper ut under ett veckoslut eller på en helgdag i den rapporterande finansiella entitetens medlemsstat får den finansiella entiteten lämna in en första anmälan, delrapport eller slutrapport senast kl. 12.00 närmast påföljande arbetsdag.
1. Punkt 4 ska inte tillämpas på inlämning av en första anmälan eller delrapport från kreditinstitutett kreditinstitut enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets förordning (EU) nr 575/2013(32) Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och om ändring av förordning (EU) nr 648/2012 (EUT L 176, 27.6.2013, s. 1).., centrala motparter, operatörer av handelsplatser och andra finansiella entiteter som bedömts som väsentliga eller viktiga entiteter i enlighet med artikel 3 i direktiv (EU) 2022/2555.
1. Behöriga myndigheter får besluta att punkt 4 inte ska gälla inlämnandet av en första anmälan eller en delrapport av andra finansiella entiteter än de som avses i punkt 5 och som är betydande eller systemviktiga för den finansiella sektorn på nationell nivå eller unionsnivå. Behöriga myndigheter ska meddela identifierade finansiella entiteter sitt beslut. Den behöriga myndighetens beslut ska endast gälla incidenter som rapporteras efter det datum då den behöriga myndigheten meddelade identifierade finansiella entiteter sitt beslut.